gototopgototop
Segurança e Joomla!
HTTP Sniffing - Joomla e segurança (artigo 7) PDF Imprimir E-mail
snifferUma comunicação natural na web é feita por meio de envio e recebimento de informações, que são repartidas em pequenos pedaços chamados de pacotes de dados e difundidos através da internet. Antes dos pacotes chegarem ao destino final, o computador alvo, passam por diversos computadores e roteadores. Isto torna possível que um computador localizado entre o emissor e o alvo, tenha condições de  decodificar os pacotes que passam por ele através de "sniffing".
Os dados transmitidos na web, são encapsulados em pacotes, para depois seram enviados e recebidos através do protocolo "HTTP" (Hypertext Transfer Protocol, que significa Protocolo de Transferência de Hipertexto). Um http sniffer (analisador de tráfegos), reúne e decodifica os pacotes contendo informação no protocolo HTTP. O sniffer, em seguida, recria a sessão HTTP e pode abrir arquivos e dados que ele intercepta.
Leia mais...
  divulgue o artigo no orkut
DOS Attack - Joomla e segurança (artigo 6) PDF Imprimir E-mail
dos attackA negação de serviço "Denial of Service" (DoS) é um ataque baseado na tentativa de negar o uso de um servidor ou outro recurso para usuários autorizados. Este é um tipo de ataque direcionado ao servidor de hospedagem, logo, se você hospeda os seus projetos em um bom  HOST, dificilmente sofrerá este tipo de invasão. Entretanto, se você gosta de HOST  barato ou de grátis, ou ainda, montou um HOST na sua garagem sem o devido conhecimento é bom ficar ligado.
Leia mais...
  divulgue o artigo no orkut
Directory Scanning - Joomla e segurança (artigo 5) PDF Imprimir E-mail
directory scanningMuitos servidores web possuem  a opção de navegação de diretórios,  definida para permitir a navegação entre diretórios, o que aumenta a sua responsabilidade na hora de escolher o HOST de hospedagem. Esta opção de configuração do Servidor Web permite que um visitante possa navegar para um diretório e ver todos os arquivos contidos lá, prevendo que não há um arquivo default.htm, default.asp, index.html ou index.php no diretório.

Navegação entre diretórios é um convite aberto para hackers tentarem descobrir uma grande quantidade de informações sobre seu sistema. A partir de arquivos de configuração geral do sistema o hacker poderá ter acessos a informações sobre o sistema operacional do provedor e da aplicação.
Leia mais...
  divulgue o artigo no orkut
Croos-site (XSS) - Joomla e segurança (artigo 4) PDF Imprimir E-mail

ataque xssCroos-site scripting (XSS) é um método de inserção de algumas instruções para que seja executado um código javascript, um objeto, ou código HTML quando um editor de HTML é disponibilizado para o usuário. Este código pode abrir uma janela oculta no sistema do usuário e gravar itens como nomes de usuários e senhas em outras janelas do navegador. O fato de um website permitir ao usuário postar conteúdo (uma das principais características da web 2.0), este vulnerabilidade tem aumentado e sido explorada ao máximo. Croos-site scripting é um ataque muito perigoso e deve ser evitado.

Leia mais...
  divulgue o artigo no orkut
SQL injection - Joomla e segurança (artigo 3) PDF Imprimir E-mail

sql injection

Qualquer SGBD (Sistema Gerenciador de Bancos de Dados Relacional) entende apenas uma linguagem: SQL (Structured Query Language) ou linguagem de consulta estruturada. CREATE, DELETE, UPDATE e SELECT são apenas alguns dos comandos mais utilizados nesta linguagem, mas não está no escopo do nosso artigo, ensinar SQL e sim apresentar-lhe o SQL INJECTION.

uma das mais formas mais comuns e efetivas de ataque na internet é o SQL Injection. No SQL Injection, um hacker tenta enviar códigos SQL via consultas SQL não autorizadas e filtradas. O código SQL do hacker pode não ter nenhum retorno em termos de informações de segurança ou simplesmente executar um processo de destruição absoluta.

Leia mais...
  divulgue o artigo no orkut


Pagina 4 de 5

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.